大发888在线:恶意程式「BadPower」骇入 USB 快充攻击,将导致手机自燃

admin 3个月前 (07-28) 科技 33 0

随着快充手艺愈来愈普及,许多人帮手机充电都已经习惯使用快充电源。然而日前中国腾讯平安 XuanWu Lab  玄武实验室却发现市面上的快充产物存在着平安破绽「BadPower」,骇客可行使破绽入侵快充充电器,提升输出电压,当电压输出过大就可能会导致充电中的手机等装置自燃起火。

快速充电(简称快充)需要电源供电端和手机、平板电脑等充电端透过快速充电协议,辨别出适合输出的电压。快充历程不仅能帮手机、平板等装置充电之外,还能传输资料。

快充历程中,无论装置端或充电器都市透过传输晶片的韧体控制。不外,部门快充产物的韧体没有针对资料读写举行平安验证,让骇客们有机可趁。

这时骇客只要将特制的充电产物或藏有恶意程式的手机、笔电与 USB 快充充电器毗邻,就能行使「BadPower」破绽攻击改动快速充电韧体,将输出电压升高,而下一个使用 USB 快充的使用者的装置就就会由于电压功率过载,导致晶片被销毁、造成物理损坏。

为了验证「BadPower」破绽,玄武实验室的研究人员蒐集 35 款快充装置举行测试,发现其中有 8 个品牌、18 种产物都藏着 BadPower 破绽,而且这 18 种有问题的产物之中,有 11 种产物都支援网路远端攻击。

,

联博API

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

dafa888体育声明:该文看法仅代表作者自己,与本平台无关。转载请注明:大发888在线:恶意程式「BadPower」骇入 USB 快充攻击,将导致手机自燃

网友评论

  • (*)

最新评论

文章归档

站点信息

  • 文章总数:796
  • 页面总数:0
  • 分类总数:8
  • 标签总数:1392
  • 评论总数:427
  • 浏览总数:32073